¿Alguna vez ha abierto un correo electrónico solo para descubrir que es spam o chantaje que parecía provenir de su propia dirección de correo electrónico? No estás solo. Falsificar direcciones de correo electrónico se llama suplantación de estado y, desafortunadamente, hay poco que puedas hacer al respecto.
¿De qué vamos a hablar?
Cómo los spammers falsifican su dirección de correo electrónico
La suplantación de nombres es el acto de falsificar una dirección de correo electrónico, por lo que parece ser de alguien que no sea la persona que la envió. A menudo, la suplantación de ropa se utiliza para engañarlo para que piense que un correo electrónico proviene de alguien que conoce, o de una empresa con la que trabaja, como un banco u otro servicio financiero.
Desafortunadamente, la suplantación de correo electrónico es increíblemente fácil. Los sistemas de correo electrónico a menudo no tienen un control de seguridad para garantizar que la dirección de correo electrónico que escriba en el campo “De” realmente le pertenezca. Es muy parecido a un sobre que pones por correo. Puede escribir lo que desee en el lugar de la dirección de devolución si no le importa que la oficina de correos no pueda devolverle la carta. La oficina de correos tampoco tiene forma de saber si realmente vives en la dirección de devolución que escribiste en el sobre.
La falsificación de correo electrónico funciona de manera similar. Algunos servicios en línea, como Outlook.com, hacer preste atención a la dirección de origen cuando envíe un correo electrónico y podría impedirle enviar uno con una dirección falsificada. Sin embargo, algunas herramientas le permiten completar lo que desee. Es tan fácil como crear su propio servidor de correo electrónico (SMTP). Todo lo que un estafador necesita es su dirección, que probablemente pueda comprar en una de las muchas violaciones de datos.
¿Por qué los estafadores falsifican su dirección?
Los estafadores le envían correos electrónicos que parecen provenir de su dirección por una de dos razones, generalmente. La primera es con la esperanza de que pasen por alto su protección contra spam. Si te envías un correo electrónico, es probable que estés tratando de recordar algo importante y no quieras que ese mensaje se etiquete como Spam. Por lo tanto, los estafadores esperan que al usar su dirección, sus filtros de spam no se den cuenta y su mensaje pase. Existen herramientas para identificar un correo electrónico enviado desde un dominio distinto del que dice ser, pero su proveedor de correo electrónico debe implementarlas y, desafortunadamente, muchos no lo hacen.
La segunda razón por la que los estafadores falsifican su dirección de correo electrónico es para obtener un sentido de legitimidad. No es raro que un correo electrónico falsificado afirme que su cuenta está comprometida. Que “te enviaste este correo electrónico” sirve como prueba del acceso del “hacker”. También pueden incluir una contraseña o número de teléfono extraído de una base de datos violada como prueba adicional.
El estafador generalmente afirma tener información comprometedora sobre usted o fotos tomadas de su cámara web. Luego amenaza con liberar los datos a sus contactos más cercanos a menos que pague un rescate. Suena creíble al principio; después de todo, parecen tener acceso a su cuenta de correo electrónico. Pero ese es el punto: el estafador está fingiendo evidencia.
Qué hacen los servicios de correo electrónico para combatir el problema
El hecho de que cualquiera pueda falsificar una dirección de correo electrónico de devolución tan fácilmente no es un problema nuevo. Y los proveedores de correo electrónico no quieren molestarlo con spam, por lo que se desarrollaron herramientas para combatir el problema.
El primero fue el Marco de directivas de remitente (SPF), y funciona con algunos principios básicos. Cada dominio de correo electrónico viene con un conjunto de registros del Sistema de nombres de dominio (DNS), que se utilizan para dirigir el tráfico al servidor o computadora de alojamiento correcto. Un registro SPF funciona con el registro DNS. Cuando envía un correo electrónico, el servicio receptor compara su dirección de dominio proporcionada (@gmail.com) con su IP de origen y el registro SPF para asegurarse de que coincidan. Si envías un correo electrónico desde una dirección de Gmail, ese correo electrónico también debe mostrar que se originó en un dispositivo controlado por Gmail.
Desafortunadamente, SPF por sí solo no resuelve el problema. Alguien necesita mantener registros SPF correctamente en cada dominio, lo que no siempre sucede. También es fácil para los estafadores evitar este problema. Cuando recibes un correo electrónico, es posible que solo veas un nombre en lugar de una dirección de correo electrónico. Los spammers rellenan una dirección de correo electrónico para el nombre real y otra para la dirección de envío que coincide con un registro SPF. Por lo tanto, no lo verá como spam y tampoco lo hará SPF.
Las empresas también deben decidir qué hacer con los resultados de SPF. La mayoría de las veces, se conforman con dejar pasar los correos electrónicos en lugar de arriesgarse a que el sistema no entregue un mensaje crítico. SPF no tiene un conjunto de reglas con respecto a qué hacer con la información; solo proporciona los resultados de una comprobación.
Para abordar estos problemas, Microsoft, Google, uny otros introdujeron el Autenticación, generación de informes y conformidad de mensajes basada en dominio Sistema de validación (DMARC). Funciona con SPF para crear reglas sobre qué hacer con los correos electrónicos marcados como spam potencial. DMARC primero comprueba el escaneo SPF. Si eso falla, impide que el mensaje se envíe, a menos que un administrador lo configure de otra manera. Incluso si se pasa un SPF, DMARC comprueba que la dirección de correo electrónico que se muestra en el campo “De:” coincida con el dominio del que proviene el correo electrónico (esto se denomina alineación).
Desafortunadamente, incluso con el respaldo de Microsoft, Facebook y Google, DMARC todavía no se usa ampliamente. Si tiene una dirección de Outlook.com o Gmail.com, es probable que se esté beneficiando de DMARC. Sin embargo a finales de 2017, solo 39 de las compañías de Fortune 500 habían implementado el servicio de validación.
Qué puede hacer con el spam autodir dirigido
Desafortunadamente, no hay forma de evitar que los spammers suban su dirección. Con suerte, el sistema de correo electrónico que utiliza implementa SPF y DMARC, y no verá estos correos electrónicos dirigidos. Deberían ir directamente al spam. Si su cuenta de correo electrónico le da el control de sus opciones de spam, puede hacerlas más estrictas. Solo tenga en cuenta que también puede perder algunos mensajes legítimos, así que asegúrese de revisar su casilla de spam con frecuencia.
Si recibes un mensaje falso de ti mismo, ignóralo. No haga clic en ningún archivo adjunto o enlace y no pague ningún rescate exigido. Simplemente márquelo como spam o phishing, o elimínelo. Si teme que sus cuentas se hayan visto comprometidas, bloqémoslas por seguridad. Si reutiliza contraseñas, restablezcalas en cada servicio que comparta la actual y adquiera a cada uno una contraseña nueva y única. Si no confía en su memoria con tantas contraseñas, le recomendamos que utilice un administrador de contraseñas.
Si le preocupa recibir correos electrónicos falsificados de sus contactos, también podría valer la pena aprender a leer los encabezados de correo electrónico.